Share via


Vurdering av informasjonsinnsamling per enhet

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vil du oppleve Microsoft Defender Vulnerability Management? Mer informasjon om hvordan du kan registrere deg for prøveversjonen av Microsoft Defender Vulnerability Management offentlig forhåndsvisning.

Dette API-svaret returnerer alle vurderinger av informasjonsinnsamling for alle enheter, per enhet. Den returnerer en tabell med en egen oppføring for hver DeviceId.

Den henter alle relevante data i organisasjonen som en nedlastingsfil. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:

  • Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
  • Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

Data som samles inn (ved hjelp av filer) er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.

Obs!

Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).

1. Eksportere vurdering av informasjonsinnsamling (via filer)

Beskrivelse av API-metode 1.1

Returnerer all informasjonsinnsamlingsvurderinger for alle enheter per enhet. Den returnerer en tabell med en egen oppføring for hver DeviceId.

Begrensninger

Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.

1.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Vulnerability.Read.All «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»
Delegert (jobb- eller skolekonto) Vulnerability.Read «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»

1.3 URL-adresse

GET /api/Machines/InfoGatheringExport

1.4 Parametere

  • sasValidHours: Antall timer nedlastings-URL-adressene skal være gyldige for (maksimalt 24 timer)

1.5 Egenskaper

Obs!

Filene er gzip komprimert & i flerlinjet Json-format.

URL-adressene for nedlasting er bare gyldige i 3 timer. Ellers kan du bruke parameteren.

Hvis du vil maksimere nedlastingshastigheten, må du kontrollere at du laster ned dataene fra det samme Azure-området der dataene befinner seg.

Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan bli fjernet. Bruk bare de dokumenterte kolonnene.

Egenskap (ID) Datatype Beskrivelse
Eksportere filer Streng[matrise] En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen.
GeneratedTime Datetime Tidspunktet da eksporten ble generert.

1.6 Eksempler

1.6.1 Eksempel på forespørsel

GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1

1.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
    ],
    "generatedTime": "2022-07-26T10:01:00Z"
}

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.